网络安全
信息专员办公室(ICO)报道称网络安全攻击的发生正在“显着上升”,相关组织在2021年的后半年报道了1,345次网络攻击。国家网络安全中心(NCSC)发现勒索软件是英国面临的最大的网络威胁。鉴于目前的国际紧张局势,网络安全问题比以往任何时候都更加重要。(企业应当)确保已采取适当步骤防止网络攻击,并在发生攻击时恰当处理。(因为)除了企业面临重大中断的风险和声誉风险外,根据英国数据保护条例(GDPR),数据泄露的罚款可能高达1750万英镑或全球年营业额的4%(取最高值)。
什么是勒索软件?
勒索软件是一种恶意软件,通过电脑病毒来非法加密计算机系统上的文件。这意味着系统所有者无法访问文件和数据。然后,攻击者通常会向其索要赎金,以便恢复正常操作。
勒索软件的攻击可能使系统所有者的数据不可控(即使只是暂时的)或被第三方非法访问(包括通过代码),从而造成数据泄露。
如果我们公司的规模不大,是否需要担心?
简言之,需要。攻击者经常向大量系统所有者发起无差别攻击——这些攻击并不针对特定类型的公司,因此可以影响各种规模的企业。
我们可以做些什么来防止勒索软件的攻击?
以下步骤有助于防止被攻击:
- 实施网络事件响应计划。NCSC将其描述为“迈向强大而有效的事件管理和技术响应能力的关键一步”。
- 对员工进行网络安全培训。这将有助于降低风险,并在发生网络攻击时帮助您做出(正确的)回应。作为其培训策略的一部分,NCSC的“模拟练习”为企业提供一些有效的练习。
- 从技术角度来看,NCSC建议组织:
- 定期备份数据;
- 防止设备被恶意软件接触;
- 防止恶意软件在设备上运行。
如果您还没有这样做,您应该考虑哪些技术步骤可以保证您的系统尽可能安全。
- 考虑网络攻击对您的业务可能产生的影响,以及您可以采取哪些措施来减轻这些影响——例如,在收到网络攻击时,您的供货能力收到影响,那么您可以根据供应合同暂停履行的权利。
- 考虑购买网络保险。
如果遭受到网络攻击,我们该怎么办?
您可以采取以下初步措施:
- 立即通知您的IT部门(或外包的IT中介),以便他们采取措施。
- 尽快联系您的律师。这将有助于识别和处理任何潜在的数据保护风险。
- 确定您是否需要告知ICO和相关的个人。
- 考虑是否支付赎金。执法部门和ICO的立场是,他们建议不要支付赎金。NCSC已明确表示,支付赎金无法保证所有者可以拿回数据,并且还可能导致这些数据将来成为攻击者目标的风险更高。
如果您想进一步了解我们如何从数据保护角度来帮助您最大限度地降低风险,或者您对此更新的内容有任何疑问,请联系我们的公司法与商业法部门或您常用的3CS联系人。
